NemoClaw de Nvidia promet une méthode plus sécurisée pour déployer des agents IA, mais est-ce vraiment plus sûr ?

NemoClaw de Nvidia promet une méthode plus sécurisée pour déployer des agents IA, mais est-ce vraiment plus sûr ?

NemoClaw, le dernier projet de Nvidia, attire l'attention. Annoncé lors de la keynote de la conférence GTC, NemoClaw est l'infrastructure de référence pour la plateforme OpenClaw, offrant une couche spécialisée pour une installation facile avec des fonctionnalités de sécurité et de confidentialité améliorées. En substance, NemoClaw promet d'être une méthode plus simple et plus sûre pour quiconque souhaite créer un "claw", un assistant IA capable d'effectuer des actions sans nécessiter de prompts constants ou d'instructions continues. Le PDG Jensen Huang a décrit OpenClaw comme "un système d'exploitation pour l'IA personnelle". C'est un pas vers l'IA agentique : des systèmes autonomes capables de planifier, d'utiliser des outils et d'exécuter des instructions complexes en plusieurs étapes avec un minimum d'intervention humaine. Les claws, alimentés par de grands modèles de langage comme Claude, peuvent gérer des tâches telles que les emails et la messagerie, bien que des applications plus avancées de ces agents devraient devenir plus courantes à l'avenir.

Selon Nvidia, NemoClaw peut être configuré en une seule commande qui installe les composants et logiciels nécessaires à la création d'agents. La pile de référence comprend également une couche de confiance, créant un environnement isolé qui utilise des garde-fous basés sur des politiques pour que votre assistant IA gère vos données en toute sécurité. Un routeur de confidentialité permet de connecter votre agent à des outils cloud en toute sécurité. Les agents toujours actifs nécessitent une puissance de calcul constante pour accomplir des tâches. NemoClaw a été conçu en tenant compte de cela, optimisant les claws pour fonctionner 24 heures sur 24 et 7 jours sur 7 sur n'importe quelle plateforme dédiée, y compris les PC RTX de Nvidia et d'autres ordinateurs portables et stations de travail. Dell a également présenté un nouveau superordinateur NemoClaw, le Dell Pro Max avec GB10 et GB300. Jusqu'à présent, le matériel le plus populaire pour les passionnés d'OpenClaw a été le Mac Mini, mais les fabricants commencent à développer des ordinateurs spécifiques pour cet usage.

NemoClaw peut-il exécuter des agents OpenClaw en toute sécurité ?

Au-delà de rendre les claws plus performants, Nvidia a déclaré que NemoClaw s'attaquait aux faiblesses de sécurité de la plateforme d'agents OpenClaw. Les experts en sécurité avaient rapidement tiré la sonnette d'alarme concernant la sécurité d'OpenClaw, avertissant que l'outil pourrait agir comme une "porte dérobée" s'il n'était pas isolé. Des attaquants pourraient cacher des instructions malveillantes dans des emails ou des sites web, et un agent compromis pourrait facilement contourner les outils de sécurité traditionnels.

Alors, peut-on réellement faire confiance à ce que font les agents IA lorsque personne ne regarde ? Melissa Bischoping, directrice senior de la sécurité et de la recherche en conception de produits chez la société de cybersécurité Tanium, a déclaré que bien que l'investissement de Nvidia dans NemoClaw soit un signe positif, les systèmes d'IA agentique nécessitent des fonctionnalités de sécurité robustes pour véritablement protéger les utilisateurs, surtout compte tenu du rythme rapide de l'innovation. "J'espère que Nvidia intégrera des mesures de confidentialité et de sécurité robustes pour permettre l'adoption et l'innovation avec leur agent tout en fournissant des garde-fous pour protéger les utilisateurs et leurs données", a-t-elle déclaré.

Si OpenClaw est le Far West, NemoClaw ajoute quelques garde-fous pour réduire les risques. Karthik Ranganathan, PDG et cofondateur de la société de gestion de bases de données Yugabyte, a déclaré que NemoClaw introduit des fonctionnalités de sécurité nécessaires là où il n'y en avait pas auparavant. "NemoClaw s'assure que l'agent fonctionne dans un environnement isolé et que son trafic réseau peut être suivi et inspecté", a déclaré Ranganathan. Avec un plus grand contrôle des utilisateurs, il est plus facile de limiter l'agent dans certaines situations, comme l'empêcher d'accéder à un site web spécifique.

Cependant, Ranganathan affirme que NemoClaw n'est pas encore totalement au point, et certains "scénarios cauchemardesques" restent non résolus. Il a donné l'exemple d'une personne utilisant OpenClaw pour résumer et répondre à des emails. Si le claw commençait à supprimer de grandes quantités d'emails sans avertissement, il y aurait peu de choses à faire pour l'arrêter. "NemoClaw ne traite pas ce problème."